Start X (ex-Антифишинг)

В службе поддержки компаний работают обычные люди, которые пытаются помочь клиентам в решении проблем. Именно эту готовность помочь решили использовать для атаки организаторы очередной мошеннической кампании. Притворившись иностранцами, они обращались за консультацией, а затем, эксплуатируя доброжелательность сотрудников технической поддержки, наносили коварный удар. О том, как действовали преступники, и к каким последствиям это привело, мы рассказали в сегодняшнем выпуске карточек. Ваша техническая поддержка может стать непроходимым рубежом обороны и успешно отбивать все мошеннические атаки. Мы разработали линейку продуктов, которые помогают организовать этот процесс. Подробнее — на сайте Start X.

Обзор новостей информационной безопасности с 15 по 21 сентября 2023 года: - фишинговая анкета самооценки собирает логины и пароли; - массовые атаки в телеграм от имени «гендиректоров»; - Android-троян CapraRAT распространяют с помощью социальной инженерии; - кибератака на международный уголовный суд; - сотрудник Microsoft случайно выложил в общий доступ 38 ТБ конфиденциальных данных; - утечка данных сайта Форенто; - утечка данных агентства TransUnion; - у миллиардера украли почти миллион долларов США в криптовалюте; - вымогатель атаковал британских правоохранителей; - кибератака заблокировала работу правительственных учреждений Колумбии; - вымогатель остановил работу компании ORBCOMM. #фишинг#дайджест

Обзор новостей информационной безопасности с 8 по 14 сентября 2023 года: - раздача DarkGate Loader через Microsoft Teams: бесплатно, вредоносно; - фишинговая кампания против колумбийского бизнеса; - документ Word как приманка для раздачи трёх вредоносов; - целевая атака на жителей Австралии использует фото моделей OnlyFans; - вымогательская атака на международную комиссию по водным системам; - ограбление криптобиржи CoinEx; - высокотехнологичный взлом компании Airbus; - Виталик Бутерин после взлома аккаунта ушёл из X в Warpcast; - атака остановила работу отелей MGM Resort International; - королевская футбольная федерация Нидерландов решила заплатить киберпреступникам более миллиона евро; - вымогатели BianLian взломали благотворительную организацию Save The Children; - кибератака остановила работу правительственных систем Шри-Ланки. #фишинг#дайджест

QR-коды стали привычным атрибутом нашей жизни. Они появляются на экранах во время онлайн-трансляций и на платёжных терминалах во время оплаты покупок, печатаются на документах и объявлениях. Знакомое вызывает доверие, и этим пользуются злоумышленники. Если QR-код не вызывает подозрений, почему бы не добавить его в фишинговое письмо? С одной стороны, это замаскирует ссылку на вредоносный сайт и поможет обойти систему защиты, которая не обратит внимания на обычную картинку. С другой — получатель письма выполнит привычное действие — отсканирует QR-код и перейдёт на вредоносный сайт. Примерно так рассуждали создатели мошеннической кампании, которой посвящён сегодняшний выпуск карточек. Чтобы сотрудники не поддавались на обман, научите их действовать безопасно. Наши продукты помогают организовать и автоматизировать этот процесс. Подробности — на сайте Start X.

Обзор новостей информационной безопасности с 1 по 7 сентября 2023 года: - секс-шантаж от имени YouPorn; - фишинговая кампания по распространению вредоноса SideTwist; - Flipper Zero атакует и блокирует работу iPhone; - утечка данных клиентов МТС Банка; - утечка данных страховой компании АСКО; - утечка данных сотрудников компании Sabre; - утечка данных 7 млн пользователей Freecycle; - взлом Национальной полиции Парагвая; - вымогатели LockBit проникли в системы британской компании Zaun; - хакеры ShinyHunters похитили данные клиентов австралийской Pizza Hut; - взлом NXP Semiconductors; - утечка данных пользователей агрегатора такси Рулю.ру. #фишинг#дайджест

Обзор новостей информационной безопасности с 25 по 31 августа 2023 года: - новая фишинговая кампания по распространению вредоноса DarkGate; - уязвимость в Skype раскрывает IP-адрес даже через VPN; - вредоносные клоны Signal и Telegram в магазинах приложений Google и Samsung; - инновационный банкер MMRat крадёт данные быстрее других; - утечка данных в Paramount Global; - кибератака «отключила» Мичиганский университет; - девять месяцев провели хакеры в национальном ценнтре готовности к инцидентам и стратегии кибербезопасности Японии; - взломан облачный провайдер Leaseweb; - в результате взлома Kroll похитили данные пользователей FTX, BlockFi и Genesis; - хакеры Rhysida взломали медицинскую корпорацию. #фишинг#дайджест

Многофакторная аутентификация (MFA) считается самым надёжным способом защиты учётной записи. Даже если мошенники подберут пароль или украдут его с помощью фишинга, без дополнительного кода они не смогут проникнуть в систему от имени жертвы. Именно поэтому многие сервисы рекомендуют включать MFA или даже делают её обязательной. Может показаться, что проблема с кражей аккаунтов решена, но это не так. Преступники разрабатывают различные способы обхода многофакторной аутентификации, используя не только технические средства, но и воздействуя на людей. О том, как обходят многофакторную аутентификацию и крадут аккаунты с помощью платформы EvilProxy, рассказали в сегодняшнем выпуске карточек. Как научить сотрудников компании действовать безопасно и не поддаваться на обман, читайте на нашем сайте.

Обзор новостей информационной безопасности с 18 по 24 августа 2023 года: - фишинговая кампания нацелена на клиентов Zimbra; - умная лампочка выдаёт пароль от вашего Wi-Fi; - опасная уязвимость в WinRAR — срочно обновляйтесь; - центр общественных действий в Бельгии остановил работу после кибератаки; - опубликованы данные 2,6 млн пользователей DuoLingo; - оборонный подрядчик Belcan и правительство США открыли всему миру административные пароли; - атака на цепочку поставок против китайского ПО Cobra DocGuard; - вымогатели BlackCat взломали Seiko; - утечка данных сотрудников Tesla; - вымогатели Medusa атаковали французский городок; - утечка данных клиентов хостинга mtw[.]ru; - утечка данных страховой компании Астро-Волга; - хакеры NoEscape атаковали немецких адвокатов. https://blog.startx.team/all/digest-337/ #фишинг#дайджест

Обзор новостей информационной безопасности с 11 по 17 августа 2023 года: - рыцарь-вымогатель распространяется в письмах с жалобами; - 400 тыс. жертв сами согласились стать частью Windows-ботнета; - халява по-ирландски: переведи 1000 евро с пустого счёта и сними наличку; - 2 тыс. серверов Citrix с критической RCE-уязвимостью; - вымогательская кибератака на Clorox; - утечка данных 760 тыс. пользователей Discord.io; - вымогатели нарушили работу с недвижимостью в США; - вымогательская кибератака на Belt Railway; - вымогатели Ranger Locker похитили данные о высокопоставленных пациентах израильской больницы. https://blog.startx.team/all/digest-336/ #фишинг#дайджест #47497F

Компрометация деловой переписки (Business Email Compromise, BEC) — один из самых опасных видов атак, поскольку BEC-письма не вызывают подозрений у защитных решений. Всё, что требуется для проникновения в систему — «взломать» получателя сообщения. Прочитав такое письмо, сотрудник поверит, что общается с коллегой и выполнит нужные злоумышленникам действия: поможет им проникнуть в системы компании, похитить конфиденциальные данные и создать другие угрозы безопасности. В карточках разобрали, как обычное письмо превратило сотрудника в пособника хакеров и привело к взлому страховой компании. Чтобы люди стали надёжной частью системы киберзащиты, научите их распознавать цифровые атаки и действовать безопасно. Больше подробностей о том, как превратить офисных служащих в киберчемпионов — на сайте https://startx.team.

Мы подготовили обзор новостей информационной безопасности с 4 по 10 августа 2023 года. В этом выпуске: - мошенничество с использованием заражённых шаблонов документов; - целевой фишинг в Telegram — теперь с OSINT; - платформа EvilProxy помогает атаковать защищённые MFA аккаунты; - опытные хакеры заражают новичков с помощью OpenBullet; - мошенники вовлекают граждан в противозаконную деятельность; - 43 вредоноса маскируются под решения для стриминга и агрегаторы новостей; - послушать нажатия клавиш и узнать пароль: новая side-channel атака; - атака на уязвимость Downfall процессоров Intel; - атака TTE на процессоры AMD; - вымогательская атака скомпрометировала сотни тысяч бывших учащихся в штате Колорадо; - уязвимости Points.com давали возможность скомпрометировать 22 млн участников программ лояльности авиакомпаний; - хакеры опубликовали дамп базы форума администраторов sysadmins; - в открытый доступ попали данные пользователей «Литрес»; - работа обсерватории остановлена из-за кибератаки; - вымогательская атака парализовала работу больниц штата Коннектикут; - работа систем медцентра в Израиле остановлена из-за хакерской атаки; - кибератака на портал Администрации города Тула; - индийские фармацевты потеряли деньги 500 млн рупий из-за кибератаки. Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю. Команда Start X https://blog.startx.team/all/digest-335/ #фишинг#дайджест